1. O provedor de serviço de monitoramento de rede e aplicações Zabbix publicou a existência de falha crítica no Zabbix Server nas versões 6.0.0 – 6.0.3, 6.4.0 – 6.4.16 e 7.0.0. A falha catalogada na CVE-2024-42327, quando explorada por agente malicioso, permite que um usuário não administrador, utilizando técnicas de SQL Injection, obtenha acesso e controle total do sistema.
2. A empresa publicou o Boletim de Segurança ZBX-25623, com informações sobre a CVE e medidas de resolução, disponível em:
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do Zabbix Server, nas versões afetadas, e realizem as atualizações necessárias com a urgência que o caso requer. Mais informações estão disponíveis em:
4. O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem “sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações”, conforme publicado em:
5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
- https://www.gov.br/ctir/pt-br/assuntos/rede-federal-de-gestao-de-incidentes-ciberneticos-regic/regic-decreto-no-10-748-de-16-de-julho-de-2021
- https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021
6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Share this content:
using WordPress and
Comments are closed